תעודת זהות/דרכון/וכדומה הם מסמך, שמכיל את הנקודות הבאות :

1. האדם המחזיק מסמך זה הוא - פרטי מחזיק המסמך

2. המסמך הופק על ידי מדינת ישראל

בתעודות מזויפות מופיעים מן הסתם אותם סעיפים בדיוק. כשהתעודה מזוייפת, מטרת הזיוף היא לשקר בפרטים של סעיף 1 כמובן, אבל המשמעות של עצם היותה של התעודה מזוייפת היא ש _סעיף 2_ בתעודה זאת הוא שקר. אם כן, תעודות חדשות צריכות להכיל אבטחה נוספת לאימות של סעיף 2

לסעיף 2 אין בכלל קשר לזהות האדם המחזיק בתעודה, מה שיש לאבטח הוא _החתימה של המדינה_ על התעודה. את זה ניתן לעשות על ידיי חתימה דיגיטלית של המדינה על התעודה, באורך מספיק של מפתח שיחייב כמה שנים לפריצה, והחלפת התעודות של כל האוכלוסיה מדי תקופה בהתאם

בצורה כזאת הסוד היחיד שנשמר על ידי המדינה היא המפתח הפרטי איתו התעודות חתומות - המפתח אינו מופיע בתעודות, ואין צורך באף מאגר של חומר סודי כלל בשביל לאמת מהימנות של תעודה - נבדקת התאמת החתימה למפתח הציבורי שהוא בלמ"ס

איך אתה בדיוק יודע שהאדם המחזיק במסמך הוא אכן האדם שהמסמך שייך אליו? אתה צריך לאמת את זה איכשהו. יותר קל לשכפל תעודת זהות של אדם אמיתי ולשנות קצת את התמונה כך שלא יוכלו לעלות על 1 ו2 כבר יאומת כי זה הועתק מתעודה אמיתית.

לא הבנת מה שהוא כתב.

במקרה של שינוי הכי קטן המפתח כבר לא יתאים וחסל.

11010010110, לדעתי הנחת היסוד היא שכל מפתח ניתן לפיצוח במקרה ויהיה מי שמעונין ויש לו המשאבים והזמן, ולכן סומכים על הדבר היחיד שלא ניתן לזיוף וזו הטביעה הביומטרית.

נערך 2015 ביולי 229 שנים על-ידי nachum37

בסופו של דבר כל מידע ניתן לזיוף. הצפנה עוזרת לדחות את זה (והיא הרבה יותר אפקטיבית מלסבך את הנתונים עצמם)

בוודאי שהצפנה אפשרית ודרושה, אך בשילוב עם סיבוך המידע היא תהיה אפקטיבית עוד יותר.

גם אם ההצפנה תפוענח, ההאקרים יצטרכו לזייף מידע שלא קיים במאגר, ובמקרה של טביעת אצבע זה בלתי אפשרי, אלא אם כן המאגר עצמו יפרץ. (שזו הבעיה הספציפית. כלומר, לולי זאת יש ענין בת.ז. ביומטרית מבחינת אבטחה).

בלי מאגר אתם מתעלמים מבעיית הMIDDLE MAN. אני יכול להתחזות למדינה ולהנפיק לך תעודת זהות בעצמי כשבדרך אני קורא את כל המידע שאתה מנסה להצפין.

יהיה מאגר בדיוק כמו כעת, רק עם תעודה דיגיטלית. ההבדל היחיד הוא מה שציינתי, במקרה של פריצה למאגר פרטים רגילים ניתנים לזיוף, תעודה ביומטרית לא \ קשה יותר.

מה יעזור מאגר ביומטרי להנפקת תעודות לאנשים שאינם אזרחי המדינה? ואם הם יחוייבו במסירת פרטים ביומטריים מה מונע מהם לצרף את פרטיהם המזוייפים כפי שצורפו לתעודה המזוייפת? ובמה, אם כן, מאגר ביומטרי יהיה טוב בזה ממאגר לא ביומטרי?

התועלת היחידה היא שאדם זר שמגורש מסיבה כלשהי ונלקחים ממנו פרטים ביומטריים לא יוכל להיכנס שוב גם בהנפקת תעודה חדשה.

נערך 2015 ביולי 229 שנים על-ידי nachum37

הבעיה אני חושב היא מניעה של התחזות לאזרחיי ישראל. קל לוודא שמישהו לא אזרח ישראלי. אבל יותר קשה לוודא שמישהו לא מתחזה לאזרח ישראלי.

רגע אז זה אומר שאני לא אוכל לבגוד באישתי כבר? תעדכנו אותי...

זה כמו שתהיה מודעה שהמרכז לאומנויות הפיתוי נסגר ואז תשאל אם אי אפשר יותר להתחיל עם בחורות...

אני לא שואל בשבילי אני שואל בשביל אייל גולן.

בנתיים הוא אוכל סטייק...

הרעיון בתעודה חכמה, לא ביומטרית שאני מציע הוא ש 2 הסעיפים חתומים ביחד באמצעות המפתח הפרטי של המדינה. כלומר, החתימה קושרת אותם אחד לשני. שינוי הנתונים של כל 1 מהסעיפים יחייב לחתום על התעודה מחדש, אבל מזייף התעודה לא יוכל לעשות זאת ללא המפתח הפרטי של המדינה, שהוא פרט המידע היחיד בכל הסיפור שנשמר בסוד

יתרונות :

- התעודה החדשה מקיימת את התפקיד של התעודה הישנה - זיהוי מחזיק התעודה בלבד, היא לא מאפשרת אף שימוש "חדש" חוץ מהתפקיד המקורי שלה

- כשאין נתונים ביוטמריים לא רק במאגר אלא גם על התעודה עצמה, לא ניתן גם לאסוף אותם מתוך התעודות במקום בו אנשים מעבירים תעודות לזיהוי ממוחשב (כפי שעושים על ידיי הצמדת קורא שני לכספומטים בהונאות כרטיס אשראי)

- הסוד המוחזק בידי המדינה הוא מפתח יחיד, והגישה היחידה הנדרשת אליו היא לצורך הפקת התעודות - כלומר, ניתן להגביל אותה למעגל קטן ביותר של אנשים "מוסמכים" וכך להקטין את הסיכוי לדליפה בהתאמה

- אין צורך בגישה לסוד בשביל לאמת את התעודה מול המדינה. אימות התעודה יכול להתבצע באמצעות מפתח ציבורי בלמ"ס ידוע לכולם, כלומר, כל אחד החל משוטר ועד למוכר בחנות אלכוהול יכול לבדוק בצורה ממוחשבת את אמינות התעודה ללא כל גישה למאגר כלשהוא בכלל

- מפתח פרטי של המדינה ניתן לשינוי. ניתן לקבוע מפתח באורך של מאות אלפיי ביטים, אותו יקח תקופה של כמה שנים לפחות לפרוץ בכל אמצעי מחשוב סביר (בוטנט וכדומה). מדי תקופה קצרה יותר, המדינה יכולה פשוט לבצע החלפה תקופתית של התעודות - למשל, כל 5 שנים, אם מפתח חדש. זה יהפוך את פריצת המפתח ב brute force ללא אפשרית

- מפתח פרטי של המדינה ניתן לשינוי. אם הוא דלף, ניתן לזמן את כל האזרחים להחלפת התעודות - לאחר תקופה קצרה ולחוצה, התעודות הישנות כבר לא רלוונטיות והמפתח הישן שדלף כבר אינו מהווה סיכון. טביעות אצבע לא ניתן להחליף, ולכן דליפת מאגר ביוטמרי היא קטסטרופה שלא ניתנת לתיקון

איראן זה כאן